在Linux系统中,SELinux(Security-Enhanced Linux)有三种主要的执行模式:
强制模式(Enforcing):
- 在强制模式下,SELinux 策略会强制执行。如果系统尝试执行一个操作,而该操作违反了SELinux策略,系统将拒绝执行该操作,并记录一个违规行为。
- 这是SELinux的正常运行模式,可以提供最高级别的安全保护。
宽容模式(Permissive):
- 在宽容模式下,SELinux策略不会强制执行,但会记录违规行为。系统会允许所有操作,即使它们违反了SELinux策略。
- 宽容模式可以用于调试SELinux策略,以确定哪些操作会导致违规。
禁用模式(Disabled):
- 在禁用模式下,SELinux 策略完全关闭,不会执行也不会记录违规行为。
- 禁用SELinux可以提高系统的性能,但会显著降低系统的安全性。
1.临时关闭
未关闭时,getenforce查看SELinux状态为Enforcing
# setenforce 0(临时关闭,重启失效)
# getenforce查看状态变为Permissive
2.永久关闭
# vim /etc/selinux/config
将SELINUX这一行替换为disabled,保存退出后则永久关闭
注意,退出后重启生效